创建 CSR 文件
CSR是证书签名请求(Certificate Signing Request)的缩写。
打开
钥匙串——>钥匙串访问——>证书助理——>从证书颁发机构请求证书
填写相关信息:
开发者账号——>CSR密钥文件名——>存储本地磁盘
选择本地路径保存
CSR文件
申请推送证书
登录开发者中心
选择打开
APP ID相关信息,搜索Push Notifications字段
这一步也可以验证推送证书是否已经制作,如下图:
选择
Create Cerfificate
上传刚刚创建的
CSR文件
创建完成后,下载该证书备用
至此,推送证书已经创建成功
其中:
CertificateSigningRequest.certSigningRequest是 CSR 文件;aps_development.cer是 测试推送证书;aps.cer是 发布推送证书;
提示:
测试推送证书和发布推送证书的制作流程一样,这里就不重复说了。
安装推送证书
双击安装刚刚下载的
aps_development.cer和aps.cer文件安装成功后,会在钥匙串生成相关的信息,如:
导出 p12 文件
打开钥匙串,找到安装成功的推送证书
点击前面的
三角号展开密钥,分别对cer和key导出对应的p12文件扩展后右击
Apple Development Push Services——>导出 "Apple Development Push Services 。。。"。——> 保存为apns-dev-cert.p12文件
右击对应的
Private Key——>导出。。。——> 保存为apns-dev-key.p12文件
提示:
测试推送证书和发布推送证书的p12文件制作流程一样,这里就不重复说了。
制作 pem 文件
将
apns-dev-cert.p12和apns-dev-key.p12文件对应转化为apns-dev-cer.pem和apns-dev-key.pem文件。
打开终端,输入:
1
2
3openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12-nokeys:表示不需要密码如果想要移除密码,要么在导出/转换时不要设定或者执行如下命令:
1
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
将
key和cert合成为apns-dev.pem文件:1
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem
此
apns-dev.pem文件在服务器连接到APNS时需要使用:验证证书有效性:
1
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert apns-dev-cert.pem -key apns-dev-key-noenc.pem
提示:
测试推送证书和发布推送证书的pem文件制作流程一样,这里就不重复说了。
